未来是以数据为中心的时代,数据正在或即将成为业务本身。随着国内企业数字化转型进度条拉满,数据资产的增值效益与未来潜力不可估量。与此同时,数据正在呈现指数级增长,数据保护带来的挑战也与日俱增,删库跑路,手残党误删,勒索病毒,系统故障等等,各类事故层出不穷……
其中,勒索病毒可谓是众多数据保护风险中的“后起之秀”。据Cybersecurity Ventures报告显示,到2031年,因黑客的勒索软件造成的经济损失将高达2650亿美元,是埃隆•马斯克进行的火星移民计划预算的40倍。2021年将达到200亿美元,是2015年的57倍。
面对数据保护挑战不断升级,一场数据保护大作战势在必行!
数据保护大作战从勒索病毒说起
自2017年以来,勒索软件即服务成形并逐渐升级,衍生出一条黑色产业链。企业分规模大小,业务系统安全等级有高低之分,勒索软件却是无差别攻击,以短时间内进行多文件加密实现最大破坏力为目的,对企业机构造成的损失不断扩大。
尤其是锁定特定企业的针对式勒索,比如医疗机构,一旦因为系统受到网络攻击而为急诊或重症病人造成生死时差,那么就不仅仅是金钱损失可以衡量的了。
因此,不同行业企业在最大限度防御勒索病毒的需求上达成一致,我们所说的保护数据大作战就先从防御勒索病毒开始。不过,勒索病毒只是问题源,保护数据大作战的宗旨是开局坑多,过程严谨,通过备份容灾,最终保证数据无损,企业业务不中断。
勒索病毒对抗!戴尔科技的数据避风港如何“避风”?
为应对勒索病毒带来的未知风险,众多企业在既有的备份和容灾方案基础上,增加了应对勒索病毒的戴尔数据避风港(Cyber Recovery)方案,帮助企业守护数据安全。
以美国威斯康星州道奇县为例,道奇县是运动爱好者的天堂,其地方政府负责保护各种关键数据免受勒索软件等网络攻击带来的破坏性影响。此前,威斯康星州已经有很多其它县市遭到黑客攻击,不仅导致系统网络中断数天,数周甚至一个月,被拉出来登报“调戏”也在所难免。
因此,道奇县希望实现IT现代化,拥有更快更可靠的备份还原,并且了解到网络攻击对其它县市政府造成的灾难性影响,对关键工作负载必须进行额外保护,以便从勒索软件等恶意攻击中快速恢复。
最终,道奇县采用了戴尔科技的Cyber Recovery解决方案,离线备份软件+高去重率的数据保护专用存储设备PowerProtect DD,最大限度的优化备份容灾,确保避风港方案中数据的可移动性和可恢复性,以便有效保护数据。
从前道奇县一次备份文件共享需要花12到14个小时,如今只需大约1小时15分钟,备份时间缩短也使得道奇县从每天备份一次文件服务器变成每天备份3次。
备份和灾备优化完成,接下来聊聊道奇县采用的戴尔数据避风港方案。
Cyber Recovery之所以成为避风港,是因为它有一个安全保险库(CR Vault),与主机完全隔离以免数据同时被黑客锁定。通过离线备份管理器(Cyber Recovery Management),打开Air Gap(空气闸口)进行数据同步,使用Datadomain去重然后传输数据,确保数据在规定时间内完成同步,之后空气闸口关闭,数据访问路径被断开禁用,确保保险库的安全。
接下来是执行备份文件复制和锁定(Retention Lock)功能,确保备份资料进到保险库后无法进行从内部或外部进行篡改或删除。在封闭网络状态下的恶意软件无法在内执行,处于休眠状态,然后Cyber Recovery内部集成的CyberSense安全分析工具,通过机器学习技术,用40多种推断方法对受保护数据进行广泛扫描、分析和持续验证,以99.5%的置信度检测由勒索软件引起的数据损坏迹象。
扫描工作直接针对备份映像中的数据,扫描检测完成后CyberSense会提供取证报告进一步为企业诊断网络攻击。
Cyber Recovery还可以自动创建安全的恢复点和恢复策略,简化操作,避免由于人工手动失误引起的风险,保持企业运行的备份频率、备份级别和备份恢复目标在恶意网络攻击下仍然有效。
威斯康星州道奇县网络管理员,Josh Kohlhoff对此表示,“CyberSense很好地融入整个Cyber Recovery数据避风港解决方案。我们每天都会检查CyberSense报告,寻找绿色和红色内容,如果没有红色表示一切正常,不需要扩充备份就可以检查异常的功能非常强大!”
全面数据保护对企业而言是一个“鱼和熊掌”的问题
勒索软件是保护数据大作战中重要的一环。而数据保护贯穿企业生命周期的始终,构建全面的数据保护一直是企业面临的极大挑战,尤其是正在扩张的中小型企业,批下的预算与实现高效能之间的拉锯战一直未有定论,但人员增多,使用的应用开始多样化,数据无极限增长…变数在增多。
如何才能做到“鱼与熊掌全都要”?戴尔科技推出的DP4400,是一款以第14代PowerEdge服务器为基础的高密度2U融合数据保护一体机,作为新一代融合备份一体机 (IDPA) ,提供包括备份、重复数据消除、复制、恢复、即时访问和还原、搜索和分析、无缝VMware集成,以及云就绪性(扩展到云的灾难恢复和长期保存)等功能,适用于中小型企业和远程分支办公(ROBO)环境。
其主要特性包括:
简单。跨不同应用生态系统,通过单一控制台进行操作,轻松部署、扩展和管理。并且能同时处理混合多云、边缘及核心数据,有效节省时间。
高效。NVMe闪存加快了即时访问和恢复速度。
55:1平均重复数据消除率,实现快速备份和恢复。一个96TB的2U设备能保护约5PB的逻辑数据。
使用简单的许可证密钥就能实现8TB到96TB的就地扩展,无需购买额外的硬件。
支持MySQL、MongoDB、Oracle、SAP等企业应用(包括物理和虚拟环境)及多重虚拟层(VMware vSphere和Microsoft Hyper-V)。
敏捷。凭借本机云层(Cloud Tier)实现长期数据保存,无需额外硬件就能保护多达14.4PB的数据,支持云灾难恢复。
灵活付费方式。Dell Technologies On Demand针对IDPA一体机提供一系列全包式消费模式,支持即用即付,按需付费。
总结
数据保护设备和解决方案科普了一波。但随着数据价值的不断提升,数据保护复杂性也在增加,勒索病毒无孔不入,因此戴尔科技的数据保护解决方案未来也将针对不同行业需求加码新功能。
如今企业的保护数据大作战依然是进行时,你准备好了吗?